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簡単 に 追加 で きる Virtual Scanner.…… ーー ムー 
Virtual Scanner の 追加 
つの つ で の 他 の 敏 疲 訪 記 衣 TIOEmeOTOuiOoOoOoOuo JA. 


トラ ブル シュ ー テ ィング Lk 


アク ティ プス ズ 化 コー ド の 表れ Ee 
Communication Failure メッ セー ジ ーーーーーーーーー・… 
A 
スキ ャ ナ に 返さ れ た 1IP が 不正 で 接続 また は 表示 に 問題 が ある 場合 


本 書 に つい て 
Qualys に つい て 


本 書 に つい て 


Qualys Virtual Scanner Appliance は 、Qualys の 物理 アプ ライ アン ス と 同じ グロ ー バ ルス キャ ン 機 能 を 提供 
し ます 。 Virtual Scanner Apphance は 、Qualys クラ ウド プ ブ プラットフォーム の 拡張 機能 と し て 目 由 に 使用 で 
きる ステー トレ ス な リソー ス で あり 、 個 別に 管理 する 製品 で は あり ませ ん 。 こ の ユー ザ ガ イ ド で は 、 仮 想 化 
また は クラ ウド プラ ッ ト フ ォ ー ム で Virtual Scanner の 使用 を 開始 する 方 法 に つい て 説明 し ます 。 


Qualys に つい て 


Qualys, Inc. (NASDAO: QLYS) は 、 セ キュ リティ と コン プラ イア ンス を 目的 と する クラ ウド ソリ ュー ショ 
ン の パイ オニ ー ア で あり 、 リ ー デ ィング カン パラ ー で す 。 Qualys の グフ ウド プ ブフ シシ ツ トブ キー ム お よび 統合 
4 も (アフ リク ーション は ほ 、 旭 要 人 の セキ ギ キュ ョ リティ イン テリ ショ ンス を オン デマ ンド で 飲 供 し 、IT シス テム と 
Web アプ リケーション の 監査 、 コ ンプ ライ アン ス 、 お よび 保護 の 全 範 囲 を 自動 化す る こと に より 、 ビ ジネス 
に お ける セキ ュ リ ティ 業務 の 簡略 化 と コン プラ イア ンス の コス ト 削 減 を 支援 し ます 。 


1999 年 の 創立 以来 、Qualys は 、Accenture、BT、Cognizant Technology Solutions、Deutsche Telekom、 富 
士 通 、HCL、HP Enterprise、IBM、Infosys、NTT、Optiv、SecureWorks、Tata Communications、 Verizon、 
Wipro な どの マネ ー ジ ドサ ービス プロ バイ ダ や コン サル ティ ング 企業 と の 戦略 的 パー トナ ー シ ッ プ を 構築 
し て きま し た 。Qualys は 、CSA (Cloud Security Alliance) の 創立 メン バー で も あり ます 。 詳細 情報 は 、 
www.qualys.com を ご 覧 くだ さい 。 


Qualys サポ ー ト 


Qualys は 綿密 な サポ ー ト を 提供 し ます 。 不 明 な 点 に は 、 オ ン ラ イン ドキ ュ メ ント 、 電 話 サ ポー ト 、 お よび 
E メー ル に よる 直接 サポ ー ト を 通じ て 、 可 能 な 限り 迅速 に お 答え し ます 。 弊社 は 24 時 間 年 中 無休 で サポ ー 
ト を 提供 し ます 。 サ ポー ト 情 報 に つい て は 、www.qualys.com/suppor(/ を ご 覧 くだ さい 。 
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簡単 に 追加 で きる Virtual Scanner 


アカ ウン ト へ の Virtual Scanner の 追加 は 、 数 分 で 完了 し ます 。 追加 が 完了 する と 、 内 部 ネッ トワ ー ク で デ 
バイ ス と Web アプ リケーション を スキ ャ ン で きる よう に な り ま す 。 


サポ ー ト され る 仮想 化 プ ブ プラットフォーム 


Qualys Virtual Scanner Appliance は 、 さ ま ざ ま な 仮想 化 プ ラッ ト 
グン AN や クラ レル ドク ラッ トド トク ルー 人 に 全 / で き の よ う 2 パッ クー シン 
Qualys 條 人 れ だ 2 クラ フイ テン スス で の 
Wirtual Scanner 
Appliance デス ネン トック / ノー トバ ション 
VMware Workstation、Player、 Workstation Player、Fusion 


クラ アイ リン トド ト / が 
仮想 履 ソ フト ウェ アア VMware vVSphere: vCenter Server、 ESXi 
Citrix XenServer 


Microsoft Windows Server (Microsoft Hyper-V) 


Amazon EC2-Classic 
] Amazon EC2-VPC 


Microsoft Azure Cloud Platform (ARM) 
Google Cloud Platform 

OpenStack 

OCI お よび OCI-Classic 

Alibaba Cloud Compute 


適切 な ブ プラット フォ ー ム の 選択 
Qualys コミ ュ ニ ティ に は 、 サ ポー ト さ れ て いる 仮想 化 プ ラッ ト フ ォ ー ム 、 設 定 、 使 用 可能 な ディ スト リ 
ビュ ーション な ど 、 適 切な プラット フォ ー ム を 選択 する た め の あ ら ゆ る 詳細 情報 が あり ます 。 

Qualys コミ ュ ニ ティ より (英語 ) 

Virtual Scanner Appliance - Platform Qualification Matrix 


Reference - Virtual Scanner Appliance 
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イン スタ ンス 管理 に つい て 


イン スタ ンス スナ ッ プ ショ ッ ト / ク ロー ン は で きま せん 

Virtual Scanner イン スタ ンス の スナ ッ プ ショ ッ ト ま た は クロ ー ン を 使用 し て 新規 イン スタ ンス を 作成 する 
こと は 禁止 され て いま す 。 新規 イン スタ ンス は スキ ャ ナ と し て 機能 し ませ ん 。 す べ て の 設定 お よび プラ ッ ト 
フォ ー ム 登録 情報 は 失わ れ ま す 。 これ は 、 元 に な っ た スキ ャ ナ の 障害 や エラ ー に つなが る 可能 性 も あり ます 。 


イン スタ ンス の 移動 / エク スポ ボー ト は で きま せん 


韻 録 し た スキ ャ ナイ ンス タン ス を 、 仮 想 化 プ ラッ ト フ ォ ー ム (HyperV、VMware、XenServer) か ら ク ラウ 
ドド プラットフォーム (AWS、Azure、GCE、OpenStack) に 移動 また は エク スポ ー ト する こと は 、 い ずれ の 
ファ イル 形式 で あっ て も 厳格 に 禁止 され て いま す 。 こ れ に より スキ ャ ナ 機 能 が 破損 し 、 ス キャ ナ の 設定 は 氷 
久 的 に 失わ れ ま す 。 


必要 事項 
アカ ウン ト で 「Virtual Scanner」 オプ ショ ン が 有効 に な っ て いる 必要 が あり ます 。 こ の オプ ショ ン を 有効 に 
する に は 、Qualys の サポ ー ト また は テク ニカ ル ア カ ウン トマ ネー ジャ に お 問い 合わ せく だ さい 。 


「Manage Virtual scanner appliances」 の パー ミッ ショ ン を 持つ マネ ー ジ ャ また は サブ ユー ザ で ある 必要 が あ 
り ま のび の 。 この パー ミソ ショ ン ラー ーッ トマ ドー ン ン 人 9 の の こと 0 も で (きまま フキ ャ ナル の ーー トッ 
ショ ン を 付与 で きる よう に サブ スク リプ ショ ン を 設定 する こと が で きま す 。 


Virtual Scanner の 追加 


ステ ッ プ 1 - ウィ ザー ド の 開始 
「Scans」 つっ 「Appliances」 に 進み 、INew」--ー 「Virtual Scanner Appliance」 を 選択 し ます 。 
Vulnerability Manaqgement マ 


Dashboard Scans Reports Assets KnowledqeBase Users 


(③) Scans Scans Maps Schedules Appliances Option Profiles 


| New Vv | Sesrch 
Scanner Appliance... 


Virtual Scann pliance... 


。 ID LANIP WANIP 


Replace Scanner Appliance.. etwork scanning requires a SCanner appliance. Add a scanner appliance ¢ 


Download.… 


「Start Wizard」 を クリ ッ ク し て 、 ウ ィ ザ ー ド の ステ ッ プ を 開始 し ます 。 


Add New Virtual Scanner 


You haVe 16 Virtual scanner license(S) available. ChOOSe One Of the options below to get started. 


Get Started Download Image IHave My Image 
Only 
Help me to select the right | want to download the 「m ready to complete the 
virtual imaqe and confiqure virtual image now and confiquration of my scanner. 
my Scanner confiqure my Scanner later. 
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ステ ッ プ 2 - 仮 想 化 プ ブラッ ト フ ォ ー ム の 選択 
スキ ャ ナ の 名 前 を 入力 し 、 使 用 する 仮想 化 プ ラッ ト フ ォ ー ム を 指定 し ます 。 


Download Virtual Scanner Image 


Give your Virtual Scanner a name and choose a Virtualization platform. 


Virtual Scanner Name 


My_Scanner 


Choose a Virtualization Platform 


IL__ パパ こ 6 et 


Click here for quidance 
Amazon EC2 


Citrix XenServer 
Microsoft Hyper-V 
VMware ESXi, vCenter Server (standard) 
VMware vCenter Server (vApp) 
i OpenStack 
Microsoft Azure 
Gooale Cloud Patform 


サブ ユー ザ の 場合 、 マ ネー ジャ ユー ザ に よっ て ビジ ネス ユニ ッ ト に 割り 当て られ た アセ ッ ト グ ルー プ を 選択 
の 90 穫 9 の り ま ます 。 ア セッ トク ルー の か いと 人 委 イ レ ビッ トド クルーン (で や く の 0 ノル ー ノ る <) を ド シ パ 
ス ユ ニッ ト に 割り 当て る よう 、 マ ネー ジャ に 依頼 し て くだ さい 。 


Download Virtual Scanner Image 
Give your Virtual scanner a name and choose a virtualization platform. 


Virtual Scanner Name 


My Scanner 
Choose a Virtualization Platform 


Need help? 
Click here for guidance 


VMware Workstation, Workstation Payer, Fusion 


Choose an Asset Group 


Windows Hosts 
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ステ ッ プ 3 - イメ ー ジ の ダウ ン ロ ー ド 

この 手順 は Scanner Appliance イメ ー ジ ダウ ン ロ ー ド (つま り 、VMware、Citrix XenServer 用 な ど ) が あ 
る 仮想 化 プ ラッ ト フ ォ ー ム に 適用 され ます 。 クラ ウド プ ラッ ト フ ォ ー ム を 使用 する 場合 次 の ステ ッ プ に 進み 
ます 。 


Virtual Scanner イメ ー ジ の ある 場所 (ロー カル シス テム 上 ) を 指定 し ます 。 


Configure Your VirtualScanner Locally 


These are steps that you need to complete on your System. Outside the Qualys application. 


Locate the downloaded virtual scanner imade 
The scanner image for VMware Workstation. Player. Workstation Player. Fusion 


will be downloaded and Saved to VOur downloads area. as defined by your local 
system. Click here if the download process has not started. 
900] 


Virtualization platform 


KVM へ の イン ポー ト に QCOW2 形式 を 検討 する 場合 OVA イメ ー ジ ファ イル を ダウ ン ロ ー ド し て 、qemu- 
img ツー ル を 使用 し て 変換 し ます 。 詳細 

ステ ッ プ 4 - パー ソナ ル 化 コー ド を 取得 

コー ド を 安全 な 場所 に 保存 し て お きま す ( 後 で 使用 し ます )。 


Activate Your Virtual Scanner 


Confiqure your scanner and activate it using the personalization code below. For 
more help. review the confiquration quide for step-by-step instructions. 


Virtual Scanner Name 
My_Scanner 


Need help confiqurind your Virtual SCanner? 
See How To steps atthe Qualys Communi 


⑳ Quaurs 


2 teateon rer 


Check Activation _ ~ 
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ステ ッ プ 5- プラ ッ ト フ ォ ー ム の 設定 手順 を 完了 


画面 の 「How to」 リ ンク (パー ソナ ル 化 コー ド の と な り ) に 従っ て 、 仮想 化 プ ラッ ト フ ォ ー ム の 詳し し い 手 順 
を 取得 し ます 。 手順 は プラ ッ ト フ ォ ー ム に よっ て 少し 異な り ま す 。 


ステ ッ プ 6 - Scanner の バ パーソナル 化 


ロー カル シス テム また は サー バ 
これ ら の 手順 は Scanner Appliance イメ ー ジ (つま り 、VMware、Citrix XenServer な ど ) が ある 場合 に 適 


用 され ます 。 これ ら の 手順 を 完了 する に は 、 仮 想 化 ツ フト ウェ ア 上 で 当社 の Virtual Scanner Console を 使 
用 し ます 。 


キー ポイ ント - Virtual Scanner は DHCP に 自動 設定 され て いま す 。 静 的 IP を 使用 する 場合 は 、 最初 に 「Set 
up network (LAN)」 を 選択 し ます 。 詳細 


右 矢 印 を 押し て 「Personalize this scanner」 を 選 
oualys. 択 し 、 ペ パー ソナ ル 化 コー ド を 入力 し ます 。 


Welcome to the Qualys® Virtual Scanner Console 


Persona lize this scanner > 
enim tN パー ソナ ル 化 コー ド が な い 場 合 は 、 Qualys の ペー 
able prow > ジ に 移動 し 、!IScans」 一 「Appliances」 の リス ト 
ae か ら 取 得 し ます 。 
stem rebot 
rsion info 11.0 
Exit this men 
コー ド を 入力 する と アク ティ ブ 化 プロ セス が 開始 
© oucls され 、 進 行状 況 が 表示 され ます 。 完 了 す る まで 、 
SN 数 分 か か る こと が あり ます 。 
Personalize this scanner > Enter personalization code: 15681808754955 
Set UF nork (LAN) > 
ey アク ティ ブ 化 を 完了 し 、 最 新 の ソフトウェア バー 


に ジョ ン を ダウ ン ロ ー ド する に は 、Virtual Scanner 
RO を Qualys の クラ ウド セキ ュ リ ティ プラ ッ ト 


ti フォ ー ム に 接続 する 必要 が あり ます 。 


Q Qualys. 


Welcome to the Qualys® Virtual Scanner Console 
Name: My_Scanner, LAN IP: 172.16.0.109 
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プロ セス が 完了 する と 、 こ の スキ ャ ナ の 名 前 と TP 
アド レス が 表示 され ます 。 以 上 で 完了 で す 。 これ 
で 、 ア カウ ント に Virtual Scanner が 追加 され まし 
a 


アク ティ ブ 化 の 実行 で 問題 が 発生 し た 場合 は 、 
こら ら 作 の リッ クック グ し て くだ たき 


当社 か ら 詳細 な 手順 と ベス ト プ ラ クティ ス を 入手 し て くだ さい 。 


詳細 


Scanner Appliance FAQs 


Configure a virtual scanner using V Mware (various products) 


Configure a virtual scanner using Microsott Hyper-V 


Configure a virtual scanner using VMware vSphere (VCenter) 


Configure a virtual scanner using a laptop connected to the Internet (MiFi) 


クラ ウド プラ ッ ト フ ォ ー ム 


これ に は 、 Amazon EC2、 Microsoft Azure、 Google Cloud Platform、 OpenStack、OCI お よび OCI-Classic、 
な ら び に Alibaba Cloud Compute が 含ま れ ま す 。Scanner Appliance イン スタ ンス 設定 の 一 部 と し て 、 ク ラ 
ウド プラ ッ ト フ ォ ー ム に パー ソナ ル 化 コー ド を 入力 し ます 。 当社 か ら 詳細 な 手順 と ベス ト プ ラ クティ ス を 入 


手 し て くだ さい 。 


詳細 


Configure a virtual scanner using Amazon EC2 


Choosing the Correct Scanner AMI (Amazon Machine Image) 


Scanning in Microsoft Azure 


Virtual Appliance in Google Compute Cloud (GCE) 


Scanning in OpenStack 


Deploy virtual scanner in Oracle Cloud Infrastructure (OCI) 
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役立つ その 他 の 機能 


Virtual Scanner の 状態 を 確認 し ます 。「Scans」 つ 「Appliances」 に 移動 し て スキ ャ ナ を 選択 する と 、 プ レ 
ビュ ー パ ネル が 表示 され ます 。 


ヒン ト - 新しい アプ ライ アン ス の 追加 後 、Qualys ソリ ュー ショ ン の ユー ザイ ンタ フェ ー ス に 追加 が 反映 さ 
れる まで に は 数 分 間 を 要する こと が あり ます 。 最新 の 詳細 を 表示 する に は 、 ブ プラウザ の 表示 を 定期 的 に 更新 
し て くだ さい 。 


(③) SCanS Scans Maps Schedules Appliances Option Profiles Authentication Search Lists Setup 


| New マ || search | | 1-1of1 


| う び wv 
Appliance - ID LAN IP Polling Scanner Signatures Last Update 
My_Scanner 2 20183955358922 10.100.16.107 180 seconds 6.7.19-1 2.2.243-1 10/08/2012 at 13:06:30 (GMT-0700)| @ 2 ) 
Preview | Ations V | 
My_Scanner 


ID: 20183955358922 


Owner: Irina Starsky (Manaqer) | Connected on: 10/08/2012 at 13:13:09 (GMT0700) | Verfied on: 10/08/2012 at 13:15:03 (GMT-0700) | Connected 


Summary: The appliance IS Online and its Software versions are up to date 


Hearbeat Checks Missed Latest Scanner Version Latest Siqnature Version Available Capacity 


0 6.7.19-1 2.2.243-1 100% 


@ 


1 - 記 が 表示 され て いる 場合 は 、Virtual Scanner の 準備 は 整っ て いま す 。 こ の 時 点 で 内 部 スキ ャ ン を 開始 で 
きま す (この アイ コン の 横 に ある ビジ ー ア イコ ン は 、 こ の スキ ャ ナ を 使用 し て スキ ャ ン を 開始 する まで グ 
レー アウ ト 表 示 に な っ て いま す )。 


う 2 これ は 。 仮想 ア プラ イア ンズ で ある こと を 示し て いま す 。 


3 - 最新 の ソフ トウ ェ ア バ ー ジ ョ ン 。 これ ら は アク ティ プ 化 処理 の 際 に イン スト ー ル され ます 。 


4 - スキ ャ ン を 開始 する まで 、 使 用 可能 な 処理 能力 は 100% で す 。 い つ で も ここ で 処理 能力 を 確認 する こと 
が で きま す 。 


場合 に よっ て は 、 ス キャ ナ の 設定 を カス タマ イズ し 、Qualys の クラ ウド セキ ュ リ ティ プ ブ プラットフォーム と 
通信 で きる よう に する 必要 が あり ます 。 こ れ は 、 ア クティ ブ 化 を 完了 させ る 際 に 必要 で す 。 


ネッ トワ ー ク 設定 

静 的 IP アド レス 、 プ ロキ シ サ ー バ 、VLAN タグ (802.1q トラ ンク ボー ト 用 ) な ど 、Virtual Scanner で 選 
択 で きる ネッ トワ ー ク 設定 は 複数 あり ます 。Virtual Scanner Console を 使用 し て 、 ネ ットワーク 設定 を 入力 
し ます 。 

スキ ャ ナ の パー ソナ ル 化 で 間 題 が 発生 する 場合 は せ 、 ま ず ネ ットワーク 設定 を 行う 必要 が ある か も し れ ま せ 
ん 。 


(@ Quolys 


Welcome to the Qualys® Virtual Scanner Console 
Name: My_Scanner, LAN IP: 172.16.0.109 


Set up network (LAN) > Enable static IP config on LAN > LANIPaddress 172.016.000.109 
Enable WAN jnterface > Renew DHCP on LAN > LAN netmask 255.255.255.000 
Enable proxy > Enable VLAN on LAN > LAN gateway 172.016.000.003 
Reset network config > LAN DNS1 010.000.100.010 
Skate shams LAN DNS2 010.000.100.011 
System reboot > LAN WINS1 000.000.000.000 
Version info: 3.12.27.5.11.0 KNO MO9M 
Domain narme 


Exit this menu? (Y/N) 
Configure static IP address on LAN? {Y/N) 


静 的 IP アド レス の 使用 方 法 


アプ ライ アン ス に 、DHCP で は な く 静 的 IP アド レス を 設定 する こと も で きま す 。 
- Virtual Scanner Console を 使用 し て 、 メ イン メニ ュー に 進み ます 。 

- 「Set up network (LAN)」 を 選択 し ます 。 

- 右 矢印 を 押し て 、「Enable static IP config on LAN」 を 強調 表示 し ます 。 

- 右 矢印 を 押し ます 。 

- 設定 を 入力 し ます 。 


設定 を 入力 する に は 、 上 矢印 また は 下 矢印 を 押し て 、 入 力 す る フィ ー ル ド を 選択 し ます 。 フ ィ ー ル ド 内 で 
カー ソル を 移動 する に は 、 右 矢印 また は 左 矢 印 を 押し ます 。 入力 が 終了 し た ら 、 一 番 下 に ある 項目 ( 例 : 
「Configure static IP address on LAN?」 ) を 選択 し 、「Y」 を 入力 し て 確定 し ます (また は 「N」 を 入力 し て 
キャ ン セ ル し ます )。 


Amazon EC2 を 使用 し て 静 的 IP を 設定 する 場合 は 、 こ ちら を クリ ッ ク し て くだ さい 。 
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LAN 上 で VLAN を 有効 化 (ネイ ティ ブ / デ フォ ルト VLAN) 


ネイ ティ ブ VLAN イン タフ ェ ー ス は 、 デ フォ ルト で DHCP 設定 で 設定 され ます 。 静 的 VLAN 設定 を 希望 
する 場合 は 、 続 行 す る 前 に LAN 上 で 静 的 IP 設定 が 有効 化 さ れ 保存 され て いる こと を 確認 し ます 。 


LAN イン タフ ェ ー ス を 802.1q トラ ンク ポート に 接続 し 、 Virtual Scanner が LAN デフ ォ ル ト ネ ッ トワ ー ク 
上 で VLAN タグ を 使用 する 必要 が ある 場合 、Virtual Scanner Console で 「Bnable VLAN on LAN」 を 選択 
し ます 。 使用 する VLAN タグ 番号 (1 ~ 4094) を 入力 し ます 。 


VLAN お よび 静 的 ルー ト の 設定 (Qualys UD 


VLAN お よび 静 的 ルー ト の 設定 は 、 Amazon BC2/VPC、 Microsoft Azure お よび Google Cloud Platform な 
どの クラ ウド プラ ッ ト フ ォ ー ム を 除く 、 す べ て の Virtual Scanner ディ スト リ ビ ュ ーション で サポ ー ト され 
SN 


Qualys に ログ イン し て 、 ア プラ イア ンス リス ト (「Scans」 つ 「Appliances」) に 移動 し 、 ア プラ イア ンス の 
設定 を 編集 し ます 。 最 新 の ディ スト リ ビ ュ ーション を 使用 し て いる 場合 、 そ れ ぞ れ の Virtual Scanner 
Appliance に 追加 で きる VLAN お よび 静 的 ルー ト は 最大 で 4.094 で す 。 ス キャ ナイ メー ジ qVSA-2.0.13-1 
以降 を 使用 し て 展開 し て いれ ば 、Virtual Scanner は 最新 で す (これ より も 古い バー ジョ ン で ある 場合 、 追加 
で きる VLAN お よび 静 的 ルー ト は 99 まで で す )。 


これ ら の 設定 が 表示 され な い 場 合 は 、 ア カウ ント で VLAN トラ ンク 機能 を 有効 に する 必要 が あり ます 。 こ 
の 機能 を 有効 に する に は 、 サ ポー ト ま た は テク ニカ ル ア カ ウン ト 担 当 者 まで お 問い 合わ せく だ さい 。 


Proxy configuration 


Scanner で は 、 認 証 (ベー シッ ク 認 証 ま た は NTLM 認証 ) を 使用 する 、 ま た は 使用 し な い プ ロキ シ サ ポー 

ト が 可能 で す 。 プ ロキ シ サ ー バ に 静 的 IP アド レス を 割り 当て 、 透 過 型 SSL トン ネル を 許可 し て いる 必要 が 
あり ます 。 SSL シ リツ シ と な ど で 失 半 き され る シア ロキ ジレ ペル の メー ミド ポー ンション は サポー ト さ れ ま せん 。 ジョ 
キシ サー バ の IP アド レス を 動 的 に 割り 当て る ネッ トワ ー ク 環境 の 場合 、 ス キャ ナ で は 、 プ ロキ シ サ ー バ は 
サポ ー ト され て いま せん 。SOCKS プロ キシ は サポ ー ト され て いま せん 。 


手順 Virtual Scanner Console に アク セス し ます 。「Enable proxy」 に 移動 し 、 右 矢印 を 押し て 、 プ ロキ シ 設 
定 を 入力 し ます 。 プ ブロ キシ サー バ と し て IPvV4 アデ ドレ ス ま た は FODN の いずれ か を 入力 で きま す 。FEODN 
オプ ショ ン が 表示 され な い 場 合 ス キャ ナ の ソフ トウ ェ ア バ ー ジ ョ ン が 最新 で ある こと を 確認 し て くだ さい 。 
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分 離 ネ ットワーク 設定 

デフ ォ ル ト で は Scanner LAN イン タフ ェ ー ス は 、 管 理 ト ラフ ィ ッ ク (ソフ トウ ェ ア ア デップ デー ト 、 ヘ ルス 
チェ ッ ク 、 ス キャ ン デ ー タ の アデ アップロード) を 含む 、 す べべ て の トラ フィ ッ ク を Qualys Cloud Platform に 
ザー ビス し ます 。 


企業 イン トラ ネッ ト 


イン トラ ネッ トス キャ ナ 


イン ター ネッ ト 


Virtual Scanner Console を 使用 し て WAN イン タフ ェ ー ス を 設定 する こと に より 、Scanner に 分 離 ネ ッ ト 
ワー ク 設 定 を NA より 、 イ ンタ ーネット へ の 直接 アク セス の な い ネ ッ ト 
ワー ク に 対す る サポ ー ト が 可能 に な り ま す 。 分 離 ネ ットワーク 設定 に より 、WAN イン タフ ェ ー ス を 使用 し 
て 内 部 LAN トラ フィ ッ ク を 分 ャ We と に より 、 ス キャ ン 済 デー タ お よび 内 部 ター ゲッ ト が 安全 に 保 た れ 
の 


一 度 設定 する と 、 管 理 ト ラフ ィ ッ ク は WAN イン タフ ェ ー ス を 介 し て ルー ティ ング され 、 ト ラフ ィ ッ クス 
キャ ン は LAN イン タフ ェ ー ス を 介し て ルー ティ ング され ます 。 内 部 下 トラ フィ ッ ク は WAN イン タフ ェ ー ス 
に ルー ティ ング や ブリ ッ ジ され ず 、 管 理 ト ラフ ィ ッ ク は LAN イン タフ ェ ー ス に ルー ティ ング や ブリ ッ ジ さ 
れ ま せん 。 


企業 イン トラ ネッ ト 


イン トラ ネッ トス キャ ナ 


イン ター ネッ ト 


分 離 ネ ットワーク 設定 を 行う 前 に 、 次 の ヒン ト や ベス ト プ ラ クティ ス を 確認 し て くだ さい 、。 


。 Virtual Scanner の LAN と WAN インタフェース の 両方 で ネッ トワ ー ク 接続 が 適切 に 設定 され て 
いる こと を 確認 し ます 。 


・ まず 、Virtual Scanner の LAN イン タフ ェ ー ス に DHCP また は 静 的 IP アド レス を 設定 する 必要 
が あり ます 。 

*。 同じ サブ ネッ ト 上 に LAN と WAN の イン タフ ェ ー ス を 設定 し な いよ うに し て くだ さい 。 そ の よ 
うな 設定 に は 対応 し て いま せん 。 


手順 Virtual Scanner Console に アク セス し ます 。「BEBnable WAN interface」 に 移動 し 、 右 矢印 を 押し て 、 必 
要 な 設定 を 入力 し ます 。 ソ フト ウェ ア 更 新 と 稼働 状態 チェ ッ ク の すべ て の トラ フィ ッ ク は WAN インタ 
フェ ー ス 経由 で ルー ティ ング され 、 ス キャ ント ラフ ィ ッ ク は LAN イン タフ ェ ー ス 経由 で ルー ティ ング され 
ます 。 
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ディ スク の リサ イズ 


Scanner Appliance イン スタ ンス の ディ スク サイ ズ を 、 い つ で も 必要 な だ け 増 や すこ と が で きま す 。 イ ンス 
タン ス を 停止 し 、Virtual Machine 設定 で Hard Disk/Storage オプ ショ ン を 見 つけ て 、 ディスク の サイ ズ を 増 
や し ます (サイ ズ の 削減 は サポ ー ト され て いま せん ) 。 設定 を 保存 し て スキ ャ ナ を 起動 し ます 。 ス キャ ナイ 
ンス タン ス は 新しい ディ スク サイ ズ に な っ て 起動 し ます 。 


これ は VMware ESXi/VCenter プラ ッ ト フ ォ ー ム の 例 で す 。 


(2 vcn02 - vSphere Clien 博 EE 2 
File Edit View Inventory Administration Plug-ins Help 
回 回 茶 Home b 画 mventory b 園 Hostsan d Clusters 固 還 | Sear 中 Imventor «a 
中 曲 | 思 | 各 ss 間 1 VitualMachime preperie c= lal 
部 Cloudilini Hardware | options | Resources | Profles | VServices | Virtual Machine Version: 7 | 
酸 Coudiini Disk File 
肝 Coudini 「 Show AlDevices ss [0 1-RDLAB-P502] Tagger-3.14.17-regression-Single/Taggt 
己 AA close tab 
画 os_tes Hardware Summary 
品 OS_testll| 画 Memory 2048 MB Disk Provisioning EE 
酸 QualysGl [crus 1 Type: Thin Provision 
1 a 4 国 video card Widegicmid Provisioned Size: | る ゃ 選 lee <| 
性 Qvsa-2 局 VMCIdevice Restricted Maximum Size (GB): 2479.61 
上 Qvsa @ sc trolle SI Logic Parall 
品 Qvsa-2.4 9 CD/ drive1 。 CD/DVD drive 
酸 Qvsa- EE Hard disk1 irtual Disk | 
性 Qvsa-2 EB Network adap Scanner-254-Netw 回 
性 Q'sa-2.4|| 遇 Nehworkada Scanner-254-Nehwork 
酸 qvsa-vce 
上 9vsav 騎 
本 RAdvd sd 
酸 scand-1. = 
酸 Shw-1 
本 Tag-3.14 
性 Tag-3.14 ー 
品 Test Sca 
本 Test scai 
品 Test sca 
性 Vapp Bu 
KE | 
部 Vapp 
上 Vapp Sdd 1 
性 Vapp d Ihines 
本 win2012 ling system 
性 Win7-x6 
酸 XenServa 
4 
Recoe A Hel OK cl | ご デ 
| ーー ーー } eq d 


イメ ー ジ の 別 の 形式 へ の 変換 


Scanner の イメ ー ジ ディ スク に は VMDK お よび VHD 形式 が あり ます 。 こ れ ら は 、qemu-img ツー ル で サ 
ポー ト さ れ て いる いずれ の 形式 に も 変換 する こと が で きま す 。 た と えば VMDK また は VHD を QCOW2 ま 
た は RAW に 変換 する こと が で きま す 。 以 下 の コ マン ド に より 、 サ ポー ト さ れる 形式 の 一 覧 が 表示 され ます 。 


qemu- 1md -h 


以下 の ステ ッ プ で は 、OVA ファ イル (VMDK ディ スク 形式 ) を QCOW2 に 変換 し て 、Linux/RedHat 
Enterprise 仮想 マン シン と し て 、KVM ハイ パー バイ ザ に イン ボ ポート し ます 。 


1) Linux シス テム で 、qemu-img ツー ル を イン スト ー ル し ます 。 
2) Qualys ( 例 、qVSA.i386-2.2.27-1.ova) か ら Standard イメ ー ジ を OVA 形式 で ダウ ン ロ ー ド し ます 。 
3) OVA か ら .vmdk ディ スク イメ ー ジ ファ イル を 展開 する 方 法 は 以下 の と お り で す 。 


|] tar xvfF qVSA.1386-2.2.27-1 .OVa 
これ に より 同じ 場所 に qVSA.386-2.227-1-disk1.vmdk ファ イル が 展開 され ます 。 


4) 次 の よう に し て 、.vmdk ディ スク イメ ー ジ を qcow2 形式 に 変換 し ます 。 


#] emu-1mJ convert -f vmdk -O qcow2 qdVSA.1386-2.2.27-1-disk1 .Ymdk 
VSA.1386-2.2.27-1-d1gk1 . Cow2 


5) Linux/RedHat Enterprise 仮想 マシ ン ン と し て 、qVSA.i386-2.2.27-1-disk1.qcow2 を KVM に イン ボート 
し ます 。 
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トラ ブル シュ ー テ ィング 
アク ティ ブ 化 コー ド が 表示 され る 理由 


トラ ブル シュ ー テ ィング 
アク ティ ブ 化 コー ド が 表示 され る 理由 
(@ Qualys. 


Welcome to the Qualys® Scanner Console 


[ACTVATION CODE: 1564 還 時 55ouo5o5 シ 5555〈56〈6、、、、 、 | 


Scanner Console で は アク ティ ブ 化 コー ド が 表示 され る 場合 も あり ます 。 
- Qualys ポー タル UI を 使用 し て アク ティ ブ 化 コー ド を 入力 する 前 に 、 ス キャ ナ に 電源 を 入れ た 。 


- Qualys ポー タル UI を 使用 し て 間違っ た アク ティ ブ 化 コー ド を 入力 し た 。 つ まり 、 ス キャ ナ に は 別 の アク 
ティ ブ 化 コー ド が ある 。 


- アク ティ イプ 化 手順 に 続い て アク ティ ブ 化 コー ド を 入力 し た が 、 間 違っ た Qualys クラ ウド プラ ッ ト フ ォ ー 
ふ を 使用 し た 。 た と えば 、 スキ ャ ナ が US プラットフォーム 2 の 代わ り に US プラットフォーム 1 に ライ セ モ 
ンス 許可 され て いる 場合 で す 。 


Communication Failure メッ セー ジ 


「COMMUNICATION FAILUREB」 メッ セー ジ は 、 ス キャ ナ と Qualys クラ ウド プラ ッ ト フ ォ ー ム の 間 で ネッ 
トワ ー ク の 断絶 が ある 場合 に 表示 され ます 。 


通信 の 障害 が 発生 する 理由 と し て は 、 ロ ー カ ルネ ットワーク が 停止 し て いる 、 イ ンタ ーネット 接続 が 何ら か 
の 理由 で 失わ れ て いる 、 ま た は スキ ャ ナ と Qualys クラ ウド プ ブ プラットフォーム の 間 の ネッ トワ ー ク デバ イス 
が グレ クジ ンジ し て UN る こと が 考え られ ます ,。 


ネッ トワ ー ク の 断絶 の 後に 発生 し た イベ ント シー ケン ス に 注意 し て くだ さい 。 


- スキ ャ ナ で スキ ャ ン が 実行 され て いな い 場 合 : スキ ャ ナ が Qualys クラ ウド プラ ッ ト フ ォ ー ム へ 次 回 の 
ポー リン グリ クエ スト を 送信 する と 、 ポ ー リ ング リク エス ト が 失敗 し て 「COMMUNICATION FAILURE」 
メッ セー ジ が 表示 され ます 。 


- スキ ャ ナ で スキ ャ ン が 実行 され て いる 場合 : スキ ャ ン の タイ ム ア ウ ト 後 、「COMMUNICATION 
FAILURE」 メッセ ー ジ が 表示 され ます 。 こ の 場合 、 正 確 な 結果 を 確保 する た め 、 実 行 中 の スキ ャ ン を キャ 
ン セ ルル し て 再開 し まず 。 


ネッ トワ ー ク の 断絶 が 解決 され る と 、 分 か りや すい スキ ャ ナ の 名 前 と IP アド レス が 表示 され 、 新規 の スキ ャ 
ン を 開始 で きま す 。 


「COMMUNICATION FAILUREB」 メッセー ジ は 、 ス キャ ナ か ら Qualys クラ ウド プラ ッ ト フ ォ ー ム へ の ボー 
リン グリ クエ スト が 次 に 成功 する まで 表示 され ます 。 次 回 の ポー リン グリ クエ スト の スケ ジュ ー ル に よっ て 
は 、 ネ ットワーク が 復旧 し て か ら ス キャ ナ が オン ライ ン に 戻る まで に 遅延 が 生じ る こと が あり ます 。 ス キャ 
ナ に プロ キシ 設定 が ある 場合 、 プ ロキ シ サ ー バ が 通信 を 処理 する 時 間 も か か り ま す 。 
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トラ ブル シュ ー テ ィング 
アプ ライ アン ス 設 定 エラ ー 


アブ プラ イア ンス 設定 エラ ー 


(⑲ ouolys 


Welcome to the Qualys⑮ Scanner Console 


アプ ライ アン ス 設 定 エ ラー は スキ ャ ナ が Qualys クラ ウド プ ブ プラットフォーム に 接続 で き な か っ た こと を 示し 
9 


重要 ! ス キャ ナ は エラ ー が 解決 する まで 機能 し ませ ん 。 


エラ ー 一 覧 


一 般 

Qualys クラ ウド プラ ッ ト フ ォ ー ム か ら の HTTP リク エス ト に 対す る 応答 な し 
無効 な プロ キシ TP 

無効 な プロ キシ 設定 


libcurl error= デ 7 「 ホ スト へ の 接続 失敗 」 
(libcurl エラ ー コ ー ド の 完全 な リス ト に つい て で て は 、curl (1) マニ ュ ア テル ペー ジ を 参照 し て くだ さい ) 


予期 し な い QG HTTP/404 
(QG は Qualys クラ ウド プラ ッ ト フ ォ ー ム を 表す ) 


予期 し な い HTTP/407 (プロ キン 論証 エラ ー) 
LAN 関連 

LAN イン タフ ェ ー ス に 障害 

LAN イン タフ ェ ー ス が 通信 し て いな い 

LAN に IPv4 アド レス が な い 

LAN に DNS サー バ が な い 

LAN DNS サー バ が Qualys クラ ウド プラ ッ ト フ ォ ー ム の URL を 解決 で き な い 
LAN に IPv4 の デフ ォ ル トゲ ー ト ウェ イ が な い 
無効 な LAN TP 設定 

LAN DNS サー バ が プロ キシ URL を 解決 で き な い 
WAN 関連 

WLAN イン タフ ェ ー ス に 障害 

WAN イン タフ ェ ー ス が 通信 し て いな い 

WAN に IPv4 アド レス が な い 

WAN に DNS サー バ が な い 
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トラ ブル シュ ー テ ィング 
スキ ャ ナ に 返さ れ た IP が 不正 で 接続 また は 表示 に 問題 が ある 場合 


WAN DNS サー バ が Qualys クラ ウド プラ ッ ト フ ォ ー ム の URL を 解決 で き な い 
WAN に IPv4 の デフ ォ ル トゲ ー ト ウェ イ が な い 

無効 な WAN TP 設定 

WAN DNS サー バ が プロ キン URL を 解決 で き な い 


スキ ャ ナ に 返さ れ た IP が 不正 で 接続 また は 表示 に 問題 が ある 場合 
Virtual Scanner 用 に 選択 し た ネッ トワ ー ク アダ プ タ を 変更 する 必要 の ある 場合 が あり ます 。 


仮想 化 ツ フト ウェ ア に より 、 正しい ネ ットワーク アダ プ タ が 適切 に 設定 され た アプ ライ アン ス の イン スタ ン 
ス が 自動 的 に 作成 され ます 。 こ れ ら の イン タフ ェ ー ス は Network Adapter と Network Adapter 2 に な り ま 
す 。 デ フォ ルト で は 、 ど ちら の イン タフ ェ ー ス も タイ プ ブ は 「Bridged (Automatic)」 に な り ま す 。 こ れ は 、 
ネッ トワ ー ク アダ プ タ は 上 自動 で 選択 され る と いう こと を 意味 し ます 。 


テト VMware」 


Player て 


Virtual Machine Settings 


Hardware Options 


Dewice 革 atus 
Hoan Ciewice Ueary 
Cononnected 
Memory 1 GE 
[[ 」 VS TE Prcsssors 1 ac 


ーー コ Hard Liigk [5C5T 5 GE 
= ( 1 twnrk connection 


(We) Eridged: Connected directhr to the physical ntwork 
[| Replcate Physical network connecticn state 


ロ V5』 


画 半 


口 * 
FF (ココ NAT: Used to share the hest's TP address 
| | ( )Hast-onlys A priyat= netvork shared wrth the ht 
| | | vs (Custom: pacific wirtual nghwork 
日 
Plnmtm 


| LAN 5E ロ mnti 


Ci CPPWD (TDE) Using unknowmn backend 


複数 の ネッ トワ ー ク アダ プ タ を 搭載 し た ホス ト 上 に 仮想 マシン ン を イン スト ー ル し て いる 場合 は 、 自動 が 設定 
され て いる こと で 、 不 適切 な アデ アダプタ が 選択 され る 可能 性 が あり ます 。 自動 で 選択 され た ネッ トワ ー ク アダ 
プ タ を 場合 に よっ て は 変更 する 必要 が あり ます 。 ネ ットワーク アダ プ タ を 配置 する ネッ トワ ー ク に 基づい て 
仮想 マシ ン を 使用 する よう 、 ネ ットワーク アダ プ タ を 変更 し ます 。 


最初 に 、 ホス ト 上 に イン スト ー ル し た ネッ トワ ー ク アダ プ タ の うち 、 ど れ が 仮想 マシ ン に 適切 で ある か を 判 
断 し ます 。Windows の 場合 は 、IP ログ を すべ て の 詳細 情報 と 一 緒 に ダン プ 表 示 し 、 ホ スト に 属し て いる IP 
の ネッ トワ ー ク アダ プ タ 名 を 確認 し ます 。 


その 後 、!Virtual Machine Settings」 を 表示 し て 、 目 動 で ブリ ッ ジ モー ド に する ホス ト の ネッ トワ ー ク アダ 
プ タ を 選択 し ます 。 こ こ で は 、VMware Player の 例 を 紹介 し ます 。「Configure Adapters」 ボ タン を クリ ッ 
ク す る と 、 目 動 プ リッ ジ で 使用 で きる ネッ トワ ー ク アダ プ ブタ が 表示 され ます 。 
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トラ ブル シュ ー テ ィング 
スキ ャ ナ に 返さ れ た IP が 不正 で 接続 また は 表示 に 問題 が ある 場合 


Virtual Machine ettings 
Player = 


Hardware Options 
Dewice status 
Connected 


EriC= 
enory 
E 半 : er Connect at powrer on 


LHard Disk (5CST)} 6 


( 剖 ) Bridged: Connected directhr to the phwsical netwrk 


( )NAT: Used to share the host's TP address 


Automatic Bridging Settings 


Select the host nstwprk adapterls} wou want to 
automaticalhr bridge: 


| | Microscft Wi-Fi Direct Virtual Adapter 

トン | intel(R) Dual Band Wireless-AC 8265 

| | WirtualBoxk Host-Onhy Ethernet Adapter 
Fr Intl(R) Ethernet Connection (4} 219-LM 
| |EBluetocth Dewice (Personal Area Metwork } 
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